Die Online-Aktivitäten von Betrügern hat in den vergangenen Jahren dramatisch zugenommen. Beim Schweizer Online-Marktplatz Ricardo sind Käufer und Verkäufer dennoch weiterhin sicher. Ricardo investierte alleine 2023 und 2022 einen zweistelligen Millionenbetrag in die Cybersecurity.
Zusammen mit der wachsenden Digitalisierung nimmt die Cyberkriminalität weltweit zu. Auch der Schweizer Online-Marktplatz Ricardo bleibt nicht von Betrugsversuchen verschont. Dabei werden die Betrüger immer perfider und die Betrugsmaschen immer raffinierter. Zwar bewegen sich die bei Ricardo gemeldeten Betrugsfälle im Vergleich zu den erfolgreichen Transaktionen im tiefen Promille-Bereich, doch ist jeder Betrugsfall einer zu viel.
Ricardo nimmt den Schutz und die Sicherheit seiner Nutzer:innen sehr ernst und investiert aus diesem Grund einen beachtlichen Teil seiner Ressourcen in die Plattform-Sicherheit, in die Entwicklung und Lancierung neuer Sicherheitstools sowie in die laufend optimierte Prävention, Erkennung und Bekämpfung von Betrug. In den letzten Monaten hat Ricardo bedeutende Massnahmen umgesetzt, um seinen Usern ein Höchstmass an Sicherheit zu gewährleisten, dazu gehören unter anderem die Einführung der Zwei-Faktor-Authentifizierung sowie die Lancierung des Treuhandservices Ricardo MoneyGuard.
Die neuen Massnahmen im Überblick
Zwei-Faktor-Authentifizierung (2FA):
Um unbefugten Zugriff auf Nutzerkonten zu verhindern, hat Ricardo kürzlich die Zwei-Faktor-Authentifizierung (2FA) eingeführt. Diese zusätzliche Sicherheitsebene erfordert neben dem Passwort zusätzlich noch einen temporären Code, der an eine Authentifizierungs-App aufs Mobiltelefon oder über eine Push-Nachricht an die Ricardo-App gesendet wird.Treuhandservice Ricardo MoneyGuard:
Anfang des Jahres 2024 hat Ricardo seinen Treuhandservice Ricardo MoneyGuard mit einer automatisierten und abgesicherten Verkaufsabwicklung für einen Rundum-Schutz beim Kaufen und Verkaufen lanciert. Bei Transaktionen, die durch MoneyGuard erfolgen, wird die Auszahlung an den Verkäufer erst dann ausgeführt, wenn der Käufer die Ware erfolgreich erhalten und als gut befunden hat. Als Zahlungsmethoden stehen den Käufern neben Kreditkartenzahlung auch die Überweisung via TWINT zur Auswahl.
Die häufigsten Betrugsmaschen und wie sich User am besten davor schützen
Die bei Ricardo bekannten Betrugsmaschen werden immer trickreicher. Ein dediziertes Team aus Betrugs- und Sicherheitsspezialisten ist fast rund um die Uhr damit beschäftigt, neue Betrugsarten zu erkennen und die effektivsten Gegenmassnahmen dazu zu entwickeln und auf der Plattform zu implementieren. Mit diesen Massnahmen kann Ricardo betrügerische Angebote im Promillebereich halten.
Ein bedeutender Teil der Betrugsprävention beginnt dennoch beim Nutzerverhalten selbst. Ricardo appelliert hier einerseits an den gesunden Menschenverstand und andererseits an ein wachsames Auge und rät generell, keine Informationen oder Daten online an Unbekannte zu übermitteln, die man nicht auch irgendjemandem auf der Strasse preisgeben würde.
Ricardo klärt wie folgt über die aktuell häufigsten Betrugsarten auf und wie man sich am besten davor schützt. Allen voran sei gesagt, dass die meisten der Betrugsarten ihren Ursprung in E-Mail-Daten haben, die aus Data Leaks anderer Plattformen stammen und für Kontomissbräuche eingesetzt werden. Aus diesem Grund empfiehlt Ricardo als erste Massnahme die Aktivierung der 2-Faktor-Authentifizierung.
Die Betrugsarten und entsprechenden Schutzmassnahmen im Überblick
1) Betrugsart: Betrüger = Verkäufer
Über neu erstellte oder missbrauchte bestehende Benutzerkonten werden beliebte Artikel zu attraktiven (zu günstigen) Preisen angeboten. Die bezahlte Ware wird dann nie geliefert.
Schutzmassnahmen:
Erst prüfen, dann zahlen: Ist ein Angebot realistisch oder zu gut, um wahr zu sein? Stimmen z.B. die übermittelten Bankkonto-Daten mit den Ricardo-Benutzerdaten überein?
Mit MoneyGuard abgesicherte Angebote wählen.
Persönliche Abholung mit Barzahlung anfragen.
Im Zweifelsfall den Kundendienst von Ricardo kontaktieren.
2) Betrugsart Betrüger = Käufer (Phishing)
Über neu erstellte oder missbrauchte bestehende Benutzerkonten werden Artikel gekauft oder über “Fragen und Antworten” nach der Telefonnummer zwecks Verkauf ausserhalb von Ricardo gefragt.
Für die vermeintliche Zahlungsabwicklung werden dem Verkäufer per E-Mail, SMS oder WhatsApp QR-Codes oder Links zu täuschend echten Eingabemasken von Ricardo, DHL, Post etc. versendet. Hier soll der Verkäufer für den Erhalt des Kaufbetrages sein Login- oder Kreditkartendaten eingeben.
Schutzmassnahmen:
Niemals auf Links klicken oder QR-Codes scannen, die von anderen Mitgliedern zugesendet wurden.
Keine Kreditkarten-Daten eingeben, um eine Zahlung zu erhalten.
Ricardo fragt niemals per SMS nach persönlichen oder Kreditkarten-Daten.
Ricardo kommuniziert nicht per SMS oder WhatsApp über Transaktionen.
Immer auf die URL achten – echte Ricardo-Seiten starten immer mit https://www.ricardo.ch/ oder mit https://login.ricardo.ch, nirgends sonst Login- oder Kreditkartendaten eingeben!
3) Daten- und Kontomissbrauch
Die meisten der oben erwähnten Betrugsarten haben ihren Ursprung in E-Mail-Daten, die aus Data Leaks anderer Plattformen stammen und für Kontomissbräuche eingesetzt werden.
Schutzmassnahmen:
Überall wo verfügbar: 2-Faktor-Authentifizierung nutzen.
Niemals identische Passwörter für verschiedene Plattformen verwenden.
Passwortmanager und starke Passwörter einsetzen.
Benutzerkonten auf nicht mehr genutzten Plattformen schliessen.
Kooperation mit der Schweizerischen Kriminalprävention SKP
Im Rahmen der Sensibilisierungskampagne “Zu schön, nicht wahr?” kooperiert Ricardo seit zwei Jahren mit der Schweizerischen Kriminalprävention SKP und lancierte im Sommer 2024 neue Kampagnen-Sujets mit den aktuellsten Betrugsarten rund um Kreditkarten-Daten-Phishing, um bestehende und potenzielle Ricardo-Nutzer:innen umfassend darüber zu informieren. Mit hilfreichen Tipps und Leitfäden auf der Plattform, in Newslettern, Online-Werbung sowie auf Social Media sollen Nutzer:innen darin unterstützt werden, ihre Kreditkartendaten sowie Benutzerkonten optimal zu schützen und verdächtige Aktivitäten sowie mögliche Betrugsversuche frühzeitig zu erkennen und zu verhindern.
„Seit 25 Jahren haben wir uns zum digitalen Drehkreuz für einen nachhaltigen Secondhand-Konsum entwickelt. Bei uns auf Ricardo soll jeder sicher und sorgenfrei handeln können. Das geht aber nur, weil wir konsequent in die Sicherheit investieren. Wir müssen hier auf Augenhöhe mit den ganz grossen Internationalen mithalten – das ist teuer, aber notwendig“, erklärt Francesco Vass, Managing Director von Ricardo.
